UPDATED. 2022-05-25 17:58 (수)
64% 기업 서버 보안 허술…취약점 이용 '시스템 장악'
64% 기업 서버 보안 허술…취약점 이용 '시스템 장악'
  • 최아름 기자
  • 승인 2022.01.17 20:17
  • 댓글 0
이 기사를 공유합니다

과기정통부
하반기 사이버위기대응 모의훈련 결과 발표
285개사 9만3257명 참여, 전년비 3.5배 ’↑‘
40개사 홈페이지 취약점 163개…42% 늘어

 

[정보통신신문=최아름기자]

지난해 말 정부의 모의 사이버 공격 훈련에서 참여 기업의 64%의 서버가 시스템 제어 및 주요정보 탈취가 가능한 상태였던 것으로 드러났다. 홈페이지 취약점의 경우 89%인 40개사에서 발견된 취약점이 163개에 달했다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 최근 사이버침해 위기가 고조됨에 따라 민간기업 대상으로 실제 사이버 공격과 동일한 방식으로 지난해 하반기 사이버위기대응 모의훈련을 실시하고 결과를 발표했다.

지난해 하반기 모의훈련은 지난 11월 1일부터 약 3주 동안 참여기업 285개사, 임직원 9만3257명을 대상으로 △해킹메일 전송 후 대응 절차 점검 △디도스(DDoS) 공격 및 복구 점검 △기업의 홈페이지 및 서버를 대상으로 모의침투를 진행했다.

하반기 훈련 규모는 지난해 상반기(192개사, 8만6339명)와 비교 시 참여기업은 48.4% 증가, 참가 임직원은 8% 증가했으며, 2020년 평균(81개사, 4만3333명)에 비해서도 기업 및 인원이 각 3.5배, 2.1배 이상 증가해, 기업들이 사이버 위협에 인식과 대응능력 향상에 관심이 높아지고 있음을 알 수 있었다.

[출처=과기정통부]
[출처=과기정통부]

모의침투 훈련은 누리집과 웹서버 및 업무용 서버 대상으로 화이트해커가 침입 시도를 통해 보안 위협 노출 여부를 확인했다.

특히, 이번 훈련에는 기업의 웹서버와 업무용서버를 대상으로 모의침투를 시도해, 참여기업 50개사 중 64%에 달하는 32개사에서 해킹 공격에 취약한 보안취약점을 이용해 시스템 제어권 획득, 내부망 침투, 주요정보 탈취까지 가능한 것으로 확인했다.

구체적으로는 27개사에서 기업 정보 외부 전송, 개인정보 탈취 등 주요정보 탈취가 가능했다.

17개사의 경우 와이파이(Wi-Fi) 패스워드 무력화 등을 통한 내부 네트워크 접속이 가능한 것으로 확인됐으며, 13개사에서 원격실행 취약점 등을 이용한 관리자 권한 획득이 가능했다.

홈페이지의 경우 점검 대상 45개사 중 40개사에서 총 취약점 163개가 발견돼 상반기 대비 42%나 증가한 것으로 나타났다. 웹서버의 게시판 등에 업로드 취약점을 이용 악성파일 삽입 후 관리자 권한을 탈취하는 ’웹셸‘ 삽입, DB 접근요청 질의어(SQL)로 해석될 수 있는 입력을 시도해 DB에 침입 후 정보를 탈취하는 인젝션 취약점 점검, 사이트ID·PW 검증을 우회해 부정하게 계정을 발급하는 등이었다.

해킹메일 훈련은 임직원을 대상으로 ’프로그램 업데이트 안내‘ ‘사내 코로나19 예방접종 대상자 안내‘ 등 최근 이슈나 내부직원을 사칭한 해킹메일을 발송해 열람하고, 첨부파일 등을 클릭해 악성코드를 설치하도록 유도하는 방식으로 진행했다.

해킹메일 열람율은 16.7%, 감염율은 5.4%로 상반기(25.8%, 7.6%) 대비 각각 9.1%p, 2.2%p 감소했고, 특히, 훈련에 재참여기업의 감염율은 3.6%로 신규참여기업의 감염율 8.0%에 비교시 45% 낮게 나타나 훈련이 거듭될수록 대응능력이 향상됨을 알 수 있었다.

해킹메일 감염율은 2020년 15.2%에서 지난해 상반기 7.6%, 하반기 5.4%로, 훈련이 거듭할수록 감소하는 것으로 나타났다.

DDoS 훈련은 참여기업(44사) 홈페이지에 실제 DDoS 공격을 수행해 보안장비의 탐지시간 및 대응시간 측정, 자원소진, 웹·DB부하 공격 등 신규공격에 대응능력을 점검했다.

그 결과, 보안투자 여력이 있는 대기업이 중소기업에 비해 상대적으로 우수한(탐지 4분, 대응 7분 단축) 것으로 나타났으며, 중소기업은 DDoS 공격 유형 및 로그 분석에 미흡한 것으로 나타났다.

[출처=과기정통부]
[출처=과기정통부]

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-05-25
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트